Secret Manager selalu mengenkripsi data secret Anda sebelum disimpan ke disk. Halaman ini membahas enkripsi default yang dilakukan Secret Manager. Untuk mempelajari opsi enkripsi Google Cloud lebih lanjut, lihat Enkripsi dalam penyimpanan.
Secret Manager mengelola kunci enkripsi sisi server untuk Anda menggunakan sistem pengelolaan kunci yang telah melalui proses hardening yang sama dengan yang kami gunakan untuk data terenkripsi kami sendiri, termasuk pengauditan dan kontrol akses kunci yang ketat. Secret Manager mengenkripsi data pengguna dalam penyimpanan menggunakan AES-256. Anda tidak perlu menyiapkan atau konfigurasi, tidak perlu mengubah cara mengakses layanan, dan tidak ada dampak performa yang terlihat. Data rahasia Anda didekripsi secara otomatis dan transparan saat diakses oleh pengguna yang diotorisasi.
Secret Manager API selalu berkomunikasi melalui koneksi HTTP(S) yang aman.
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Kunci enkripsi yang dikelola pelanggan (CMEK) mengacu pada kemampuan untuk mengontrol dan mengelola kunci enkripsi yang digunakan untuk melindungi data yang terkait dengan layanan Google Cloud.
Lihat dokumentasi CMEK untuk mengetahui detail tentang cara mengonfigurasi dan menggunakan kunci enkripsi yang dikelola pelanggan.